სიახლეებიკიბერუსაფრთხოებახელოვნური ინტელექტი

1 ბმულით ჰაკერებმა Claude Code-ის მომხმარებელთა კომპიუტერებზე სრული კონტროლი მოიპოვეს

1 ბმულით ჰაკერებმა Claude Code-ის მომხმარებელთა კომპიუტერებზე სრული კონტროლი მოიპოვეს

Mozilla-ს ბაზაზე მოქმედი ხელოვნური ინტელექტის ბაგ-ბაუნტი პლატფორმა 0DIN-ის უსაფრთხოების ექსპერტმა განმარტა, რომ აღმოჩენილია ახალი ტიპის საფრთხე, რომელიც უშუალოდ პროგრამული კოდის შემქმნელებს ემუქრებათ. აღმოჩენილია კიბერშეტევის სახეობა, რომელიც დეველოპერების მოწყობილობებზე სრულ კონტროს ამყარებს. ჰაკერები ამ მიზნით ჩვეულებრივი გარეგნობის მქონე GitHub რეპოზიტორებს იყენებენ, რის გამოც დეტალების გადამოწმება რთულდება.

გამოცემა The Decoder-ის რედაქტორმა, მატიას ბასტიანმა გამოაქვეყნა ანგარიში, სადაც დეტალურად არის აღწერილი კიბერდანაშაულის ეს სქემა. მისი ინფორმაციით, საფრთხე განსაკუთრებით დიდია მათთვის, ვინც მუშაობისას ხელოვნურ ინტელექტზე დაფუძნებულ კოდირების ხელსაწყოებს იყენებს. ასეთ სისტემებს შორის ერთ-ერთი ყველაზე პოპულარული Anthropic-ის მიერ შექმნილი Claude Code-ია, რომელიც კოდის წერასა და გარემოს გამართვას ავტომატურად ახორციელებს.

თავდასხმის მთავარი მექანიზმი არაპირდაპირი პრომპტ-ინჟექტის მეთოდს ეყრდნობა. ჰაკერების მიერ შექმნილ რეპოზიტორში თავსდება სპეციალური საინსტალაციო სკრიპტი, რომელიც გარე სერვერიდან იღებს ბრძანებებს. ეს იმას ნიშნავს, რომ მავნე კოდი უშუალოდ GitHub-ის გვერდზე არ იძებნება. ამგვარი მიდგომა მას უსაფრთხოების ავტომატური სკანერებისთვის სრულიად უხილავს ხდის და ჩვეულებრივი კოდის განხილვის დროსაც კი შეუმჩნეველი რჩება.

მავნე სკრიპტი გაშვების მომენტში ბრძანებას უშუალოდ DNS ჩანაწერიდან იღებს. კოდის შემოწმებისა და განხილვის დროს ექსპერტები მასში საეჭვოს ვერაფერს პოულობენ, რადგან რეპოზიტორში მხოლოდ სტანდარტული ბმულები ჩანს. თავად ხელოვნური ინტელექტის აგენტიც ვერ ამჩნევს საფრთხეს, სანამ უშუალოდ მუშაობას არ დაიწყებს. ეს კიბერდამნაშავეებს საშუალებას აძლევს, რომ უსაფრთხოების ფილტრები ყოველგვარი დაბრკოლების გარეშე აუარონ გვერდი.

მუშაობის პროცესში Claude Code აწყდება ჩვეულებრივ ტექნიკურ შეცდომას, რის შემდეგაც ავტომატურად, ყოველგვარი დამატებითი გადამოწმების გარეშე, ააქტიურებს საინსტალაციო ფაილს. ამ დროს კიბერდამნაშავესთან მყარდება უკუკავშირი და იხსნება ფარული არხი. შედეგად, თავდამსხმელი იღებს წვდომას მოწყობილობის ბრძანებათა ხაზზე, რაც მას კომპიუტერის მართვისა და ნებისმიერი მავნე პროგრამის ჩაწერის საშუალებას აძლევს.

ჰაკერების მიერ მოპოვებული წვდომა მათ საშუალებას აძლევს, რომ მოიპარონ უმნიშვნელოვანესი მონაცემები. საუბარია სხვადასხვა სერვისების API გასაღებებზე, პირად დოკუმენტებსა და მომხმარებლის სისტემურ პაროლებზე. გარდა ამისა, დამნაშავეები ინარჩუნებენ მუდმივ ფარულ წვდომას მსხვერპლის სისტემაში. ეს მათ მონაცემების გრძელვადიანი კონტროლისა და შემდგომი კიბერშეტევების დაგეგმვის შესაძლებლობას აძლევს.

უსაფრთხოების მკვლევრები ხაზს უსვამენ, რომ მსგავსი თავდასხმები საფრთხეს უქმნის როგორც ინდივიდუალურ პროგრამისტებს, ისე მთელ ორგანიზაციებს. მოპარული API გასაღებებით ჰაკერებს შეუძლიათ შეაღწიონ კომპანიის შიდა ქსელში და მოიპარონ კონფიდენციალური პროექტები. ეს კიბერუსაფრთხოების სფეროში ახალ პრობლემებს აჩენს, რადგან ტრადიციული ანტივირუსული პროგრამები ასეთ ფარულ აქტივობებს ვერ აფიქსირებენ.

კიბერუსაფრთხოების ექსპერტები აღნიშნავენ, რომ საფრთხის გასავრცელებლად მხოლოდ 1 საეჭვო ბმულიც კი საკმარისია. ჰაკერებს შეუძლიათ განათავსონ მავნე რეპოზიტორის მისამართი ვაკანსიის აღწერაში, საგანმანათლებლო ვიდეოებში ან Slack-ის საერთო ჩატებში. ნებისმიერი დეველოპერი, რომელიც ამ პროექტს Claude Code-ით გახსნის, ავტომატურად ხდება თავდასხმის მსხვერპლი და საკუთარ მოწყობილობაზე წვდომას კარგავს.

შექმნილ ვითარებაში 0DIN-ის წარმომადგენლები უსაფრთხოების გაძლიერების მიზნით 2 ძირითად რეკომენდაციას გვთავაზობენ. პირველი რეკომენდაცია ხელოვნური ინტელექტის მწარმოებელ კომპანიებს ეხება. კოდირების აგენტებმა ნებისმიერი საინსტალაციო სკრიპტის გაშვებამდე ეკრანზე უნდა გამოიტანონ მისი დეტალური შინაარსი და მოითხოვონ მომხმარებლის დასტური, რათა გამოირიცხოს ფარული კოდის გაშვება.

Anthropic-ის ხელმძღვანელმა, დარიო ამოდეიმ, აქამდეც განაცხადა, რომ აგენტური სისტემების განვითარებასთან ერთად უსაფრთხოების ახალი სტანდარტების დანერგვა აუცილებელია. მისი თქმით, ტექნოლოგიური პროგრესი არ უნდა ხდებოდეს მომხმარებელთა პირადი მონაცემების დაცვის ხარჯზე, რაც 2026 წლის 29 ივნისს გამოქვეყნებულ უახლეს რეკომენდაციებშიც აისახება.

მეორე რეკომენდაცია უშუალოდ დეველოპერებს მიემართება. 0DIN-ის მოხსენების მიხედვით, „დეველოპერებმა მე-3 მხარის რეპოზიტორების საინსტალაციო ინსტრუქციები ისევე უნდა განიხილონ, როგორც უცხო, უცნობი კოდი“. მხოლოდ ასეთი სიფრთხილე დაიცავს მათ მოწყობილობებს ფარული კიბერშეტევებისა და მონაცემების დაკარგვისგან, როდესაც ხელოვნური ინტელექტის აგენტები კიდევ უფრო მეტად გავრცელდება.